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UND VERFAHREN ZUM VERSCHLtiSSELTEN ObERTRAGEN VON 

I NFORMATI ONEN 



Beschreibuno 

Die vorliegende Erfindung bezieht sich auf die Uberprufung 
der Authentizitat in manipuliersicheren Systemen und ins- 
besondere auf eine Vorrichtung zum Liefern von Ausgangsdaten 
als Reaktion auf Eingangsdaten, urn abhangig von den Aus- 
gangsdaten die Authentizitat der Vorrichtung zu bestimmen, 
und auf Verfahren, die solche Vorrichtungen verwenden. 

Heutzutage werden oft integrierte Schaltungen verwendet, die 
auf einer Chipkarte aufgebracht bzw. in einer Chipkarte ein- 
gebracht sind, urn den Inhaber der integrierten Schaltungen 
beziiglich seiner Autorisierung zu uberpriifen, eine bestimmte 
Handlung vorzunehmen, wobei zur Sicherung gegen gefalschte 
Karten zusatzlich eine Uberprufung der Authentizitat der 
integrierten Schaltungen durchgefiihrt wird. Solche inte- 
grierten Schaltungen werden in Form von Smart Cards , wie sie 
in den Standard ISO 7816 definiert sind, oder in der Form 
von PC-Cards, wie sie in PCMCIA's PC CARD Stardard r Ausgabe 
6.1 definiert sind, eingesetzt. Weitere Anwendungsgebiete 
neben den genannten Moglichkeiten bestehen iiberall dort f wo 
Chipkarten verwendet werden, beispielsweise in Form von 
Telefonkarten oder Karten, die einen Zugang zu bestimmten 
Gebauden ermoglichen, d. h. die als elektronische Schlussel 
f ungieren. 

Wesentlich an den integrierten Schaltungen, die in solchen 
Karten zu finden sind, ist, daJ3 nur der Benutzer, der im 
Besitz einer solchen Karte ist, auch den Zugang erhalt oder 
z. B. ein verschllisseltes Fernsehprogramm mittels seiner 
Smart Card entschliisseln kann. Die Autorisierung erfolgt 
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dabei z. durch Bezahlen, wenn an Telef onkarten oder Smart 
Cards in Verbindung mit Pay-TV gedacht wird, oder durch Er- 
lauben einer bestimmten Funktion, wenn elektronische Schllis- 
sel verwendet werden. 

Urn sicherzustellen f daJ3 nur berechtigte Personen, d. h. Per- 
sonen f die beispielsweise eine Telef onkarte erworben haben, 
telef onieren, ist es entscheidend, gefalschte Karten zu 
erkennen und Inhabern von gefalschten Karten am Beispiel von 
Telef onkarten das Telef onieren zu verbieten. Obwohl kein 
hundertprozentiger Schutz gegen Nachahmer existiert, besteht 
doch die Moglichkeit, Falschern von Karten , die die Funktion 
der Karten nachahmen f so viel Schwierigkeiten als moglich zu 
bereiten. 

Falscher haben viel Einf allsreichtum aufgewendet, urn die 
Funktionalitat einer Chipkarte bzw. einer integrierten 
Schaltung zu kopieren. Eine Moglichkeit besteht beispiels- 
weise darin, den Chip einer Chipkarte abzuschleif en und an- 

nalitat des auf der Karte implementierten Algorithmus zu 
schlieBen. Dann kann die Funktionalitat der Karte, d. h. der 
Algorithmus, der aufgrund eines Eingangswertes in die Karte 
einen Ausgangswert erzeugt, der von einem Kartenleser aus- 
gewertet wird f mittels eines Computers simuliert werden. Hat 
ein Falscher das Layout z. B, einer Telef onkarte ermittelt, 
so konnte er eine Simulationskarte, die mit einem Computer 
verbunden ist f in den Kartenleseschlitz eines Kartentelef ons 
einfuhren und das Verhalten der Karte bei der 
Authentizitatspruf ung simulieren . 

Selbstverstandlich existieren gegeniiber solchen Angriffen 
auch mechanische Schutzmechanismen f die beispielsweise, wenn 
die Karte in ein Lesegerat eingefiihrt ist, einen Zugriff von 
auJJen auf die Karte unterbinden. Wie es jedoch in der Fach- 
verof fentlichung "Tamper Resistance A Cautionary Note; Pro- 
ceedings - The Second USENIX Workshop on Electronic 
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Commerce f von Markus Kuhn und Ross Anderson, dargestellt 
worden ist, existieren viele Falschungsverf ahren f die wei- 
terhin den anhaltenden Bedarf nach besseren Schutzmechanis- 
men fur Schaltungen und insbesondere fur integrierte Schal- 
tungen auf einer Chipkarte unterstreichen. Ubliche Datenver- 
schlusselungsverf ahren, die beispielsweise auf dem DES-Algo- 
rithmus basieren (DES Data Encryption Standard) oder die 
Prufsummenalgorithmen umfassen, liefern zwar eine hohe Si- 
cherheit, wenn der Verschlusselungsschlussel, der zusammen 
mit dem Krypto-Algorithmus eine Entschliisselung ermoglicht, 
geheimgehalten wird. Prinzipiell ist es jedoch auch hier 
moglich, einen solchen Algorithmus f der in Form einer inte- 
grierten Schaltung auf einer Chipkarte hardware-maflig inte- 
griert ist f anhand der Hardware-Implementation nachzuahmen, 
d. h, dessen Funktionalitat beispielsweise mittels eines 
Computers zu simulieren. 

Die Aufgabe der vorliegenden Erfindung besteht darin f ein 
Konzept zum verbesserten Schutz von elektronischen Schal- 
tungen zu schaffen und somit eine f alschungssicherere liber- 
prlifung der Authentizitat solcher elektronischen Schaltungen 
und eine f alschungssicherere Autorisierung eines Inhabers 
solcher elektronischer Schaltungen zu schaffen. 

Diese Aufgabe wird durch eine Vorrichtung nach Anspruch 1 
und durch ein Verf ahren nach Anspruch 17 oder 18 gelost. 

Der vorliegenden Erfindung liegt die Erkenntnis zugrunde f 
daB es zwar relativ einfach ist die Funktionalitat eines 
Chips zu kopieren f daB es jedoch viel schwieriger ist f 
dessen Zeit- oder Leistungsverhalten nachzubilden. Eine 
Vorrichtung zum Liefern von Ausgangsdaten als Reaktion auf 
Eingangsdaten, urn abhangig von den Ausgangsdaten die Authen- 
tizitat der Vorrichtung zu bestimmen, umfaBt daher einer- 
seits eine elektronische Schaltung zum Ausflihren eines Al- 
gorithmus, der aus den Eingangsdaten die Ausgangsdaten er- 
zeugt, und andererseits eine Einrichtung zum Erfassen von 
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Betriebsdaten, die durch einen Betrieb der elektronischen 
Schaltung beeinflufit werden, wobei die Einrichtung zum Er- 
fassen von Daten mit der elektronischen Schaltung derart 
gekoppelt ist, dafi die Betriebsdaten der elektronischen 
Schaltung durch den Algorithraus verwendet werden, um die 
Ausgangsdaten zu erzeugen. 

Bei einem bevorzugten Ausf uhrungsbeispiel der vorliegenden 
Erfindung implementiert die elektronische Schaltung einen 
kryptographischen Algorithmus, der die Einrichtung zum Er- 
fassen von Betriebsdaten aufruft, um Zeit- und/oder Lei- 
stungsmessungen durchzufiihren, die neben den Eingangsdaten 
durch die elektronische Schaltung verwendet werden, um die 
Ausgangsdaten zu erzeugen. Die Ausgangsdaten stelleh daher 
eine Kombination der Funktionalitat des kryptographischen 
Algorithmus und der Betriebsdaten, die die Schaltung zum 
Ausflihren des kryptographischen Algorithmus aufweist, dar. 
Ein Angriff auf die erf indungsgemafle Vorrichtung muB also 
nicht nur den kryptographischen Algorithmus sondern auch den 
^ftMg^br^, f i.nri/oder das zeitliche Verhalten ^ der 
elektronischen Schaltung wahrend der Ausfiihrung des krypto- 
graphischen Algorithmus nachbilden. 

Eine Vielzahl von kryptographischen Algorithmen ist in dem 
Fachbuch "Applied Cryptography" von Bruce Schneier darge- 
stellt. 

Betriebsdaten der integrierten Schaltung, die beim Erzeugen 
der Ausgangsdaten verwendet werden, sind vorzugsweise der 
Leistungsverbrauch und die Laufzeit des Algorithmus in der 
elektronischen Schaltung. Solche Betriebs- oder "Umge- 
bungs" -Daten konnen jedoch alle Daten sein, die durch einen 
Betrieb der elektronischen Schaltung beeinfluflt werden, wie 
z. B. eine von der elektronischen Schaltung abgegebene 
elektromagnetische Strahlung und dergleichen. Grenzen fur 
die Verwendung von Betriebsdaten bestehen darin, wie 
dieselben in einer praktischen Ausfiihrung gemessen werden 




konnen, wenn zum Beispiel an elektromagnetische Strahlung 
gedacht wird. Bevorzugt werden daher aufgrund der leichten 
Meflbarkeit, Leistungsdaten und Daten bezuglich des zeit li- 
chen Verhaltens der elektronischen Schaltung als Betriebs- 
daten verwendet. 

Grundsatzlich ist es nicht erf orderlich, daJ3 der Algorithmus 
ein kryptographischer Algorithmus ist. Derselbe konnte ir- 
gendein Algorithmus sein, der abhangig von unterschiedlichen 
Eingangsdaten unterschiedliche Betriebsdaten aufweist. Der 
Schutz gegen eine Falschung ist jedoch umso besser, je 
"chaotischer" die Abhangigkeit der Betriebsdaten von unter- 
schiedlichen Eingangsdaten ist. 

Zur Verbesserung des Schutzes wird es bevorzugt, als Algo- 
rithmus einen Krypto-Algorithmus einzusetzen, der an sich 
einen Schutz gegen Falschung liefert f der durch die erfin- 
dungsgemaBe Berlicksichtigung der Betriebsdaten der elek- 
tronischen Schaltung, die diesen kryptographischen Algorith- 
mus ausfuhrt, erhoht wird. Ublicherweise werden Algorithmen 
jedoch dahingehend entworfen, daiJ sie ein relativ konstantes 
Lauf zeitverhalten unabhangig von den Eingabewerten aufwei- 
sen. Urn die Sicherheit weiter zu erhohen, wird der Algorith- 
mus, der durch die elektronische Schaltung ausgefiihrt wird, 
bevorzugterweise zwei Teilalgorithmen haben, d. h. einen 
kryptographischen Algorithmus und einen Test-Algorithmus, 
der ausschliefllich daraufhin programmiert ist, dafl er ein 
moglichst "chaotisches" Betriebsverhalten abhangig von 
unterschiedlichen Eingangsdaten aufweist. 

Bei der Berechnung der Ausgangsdaten, die zur Uberprufung 
der Authentizitat der Vorrichtung verwendet werden, werden 
jedoch die Ergebnisse des Test-Algorithmus nicht beruck- 
sichtigt, sondern lediglich die Betriebsdaten, die die 
elektronische Schaltung aufweist, die den Test-Algorithmus 
ausfuhrt, und die Ausgangsdaten des Krypto-Algorithmus, was 
es fiir einen Falscher noch schwieriger macht, den Test-Al- 
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gorithmus anzugreifen f da er im giinstigsten Fall lediglich 
Eingangsdaten in den Test-Algorithmus erfahrt, jedoch keine 
Ausgangsdaten . 

Eine weitere Erhohung der Sicherheit besteht insbesondere 
darin, einen mehrstufigen Krypto-Algorithmus und ebenfalls 
einen mehrstufigen Test-Algorithmus zu verwenden, wobei als 
Eingangsdaten fur eine Stufe des Krypto-Algorithmus neben 
dem Zwischenergebnis der vorausgehenden Stufe des Krypto-Al- 
gorithmus auch die Betriebsdaten des Test-Algorithmus , die 
durch die Ausfuhrung der vorausgehenden Stufe des Test-Algo- 
rithmus erzeugt worden sind, verwendet werden. Diese "Ver- 
schachtelung" eines mehrstufigen Krypto-Algorithmus mit ei- 
nem mehrstufigen Test-Algorithmus bietet eine hohe Sicher- 
heit gegen Falschungen. 

Im Gegensatz zu friiheren Falschungsversuchen, die die Struk- 
tur eines Chips unter Verwendung verschiedener Verfahren zu 
identif izieren versucht haben, und die dann diese Daten ver- 

sieren und in einen anderen Chip zu integrieren, bzw. durch 
einen Computer zu simulieren f miissen Falscher, die die 
erf indungsgemafle Vorrichtung angreifen, einen vollstandigen 
Neuentwurf des Chips durchfiihren und vielleicht sogar das 
Produktionsverf ahren darauf ausrichten. Dies ist notwendig f 
da nicht nur die Funktionalitat des Chips nachgeahmt werden 
mufi, sondern auch das Betriebsverhalten der elektronischen 
Schaltung, d. h. die Hardware. Im Gegensatz zum Stand der 
Technik, bei dem die Sicherheit durch immer ausgef eiltere 
Funktionalitaten zu erreichen versucht wurde, setzt die vor- 
liegende Erfindung darauf f Hardwareaspekte in die Sicherheit 
miteinzubeziehen, derart f daJ3 ein Falscher unter Umstanden 
sogar genau den gleichen Prozefl zur Herstellung integrierter 
Schaltungen verwenden muJ3, um identische Leistungs- bzw. 
Lauf zeitdaten nachzuahmen, um eine authentische Vorrichtung 
zu simulieren, d. h. zu falschen. 



► • • 
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Bevorzugte Ausf uhrungsbeispiele der vorliegenden Erfindung 
werden nachfolgend bezugnehmend auf die beiliegenden Zeich- 
nungen detaillierter erlautert. Es zeigen: 

Fig. 1 eine Prinzipdarstellung einer Vorrichtung gemafi der 
vorliegenden Erfindung; 

Fig'. 2 ein bevorzugtes Ausf iihrungsbeispiel gemafl der vor- 
liegenden Erfindung; 

Fig. 3 das Zusammenwirken eines Krypto-Algorithmus und 
eines Test-Algorithmus gemafi einem bevorzugten Aus- 
f iihrungsbeispiel der vorliegenden Erfindung; 

Fig. 4 ein Flufldiagramm fur ein verfahren zum Prufen der 
Authentizitat unter Verwendung zweier erf indungsge- 
maBer Vorrichtungen; und 

Fig. 5 ein Flufldiagramm eines Verfahrens zum verschlussel- 
ten Ubertragen von Informationen von einem ersten 
Ort zu einem zweiten Ort unter Verwendung zweiter 
erf indungsgemafler Vorrichtungen. 

Fig. 1 zeigt als Prinzipblockschaltbild eine erf indungsge- 
rnaBe Vorrichtung 10 zum Liefern von Ausgangsdaten 12 als 
Reaktion auf Eingangsdaten 14 r um abhangig von den Ausgangs- 
daten 12 die Authentizitat der Vorrichtung 10 zu bestimmen. 
Die Vorrichtung 10 umfaflt eine elektronische Schaltung 16 
zum Ausfuhren eines Algorithmus, der aus den Eingangsdaten 
14 die Ausgangsdaten 12 erzeugt f und eine Einrichtung 18 zum 
Erfassen von Betriebsdaten, die durch einen Betrieb der 
elektronischen Schaltung 16 beeinfluflt werden, wobei die 
Einrichtung 18 zum Erfassen von Betriebsdaten mit der elek- 
tronischen Schaltung 16 der art gekoppelt ist f dafl die Be- 
triebsdaten der elektronischen Schaltung 16 durch den Algo- 
rithmus verwendet werden f um die Ausgangsdaten 12 zu er- 
zeugen. 



► • t 
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Die Einrichtung 18 zum Erfassen von Betriebsdaten erfaflt 
vorzugsweise eine verstrichene Berechnungszeit oder den 
Leistungsverbrauch der elektronischen Schaltung 16 zum Aus- 
fuhren eines Algorithmus. Im Gegensatz zu der Funktionali- 
tat, die der Algorithmus, der durch die elektronische Schal- 
tung 16 implementiert ist, ausfuhrt, werden die Betriebs- 
daten auch als Umgebungsdaten bezeichnet. Solche Umgebungs- 
daten konnen alle Daten sein, die dazu geeignet sind, den 
Betrieb eines Chips, d. h. einer elektronischen Schaltung, 
zu beschreiben, beispielsweise die elektromagnetische Strah- 
lung, die von der elektronischen Schaltung 16 abgegeben 
wird. Eine Grenze besteht lediglich wegen der technischen 
Moglichkeiten, MeBeinrichtungen in die Vorrichtung 10 zu 
integrieren. 

Die Vorrichtung 10 ist vorzugsweise in integrierter Form 
hergestellt und als Smart Card, PC-Card, Telef onkarte, 
elektronischer Schlussel und dergleichen ausgefiihrt. Die 

dann auf der Karte selbst statt. Daher werden Zeitdaten und 
Leistungsdaten als Betriebsdaten bevorzugt, da sie ohne 
weiteres meflbar sind. 

Die Messung des aktuellen Leistungsverbrauchs kann durch ein 
relativ einf aches elektronisches Netzwerk realisiert werden, 
das aus einem Widerstand, einem Kondensator und einem Ana- 
log/Digital-Wandler besteht. Diese Schaltungsanordnung soll- 
te so genau als moglich sein. Aufgrund von Schwankungen der 
Eingangsleistung und der Materialeigenschaf ten ist die Ge- 
nauigkeit jedoch begrenzt, da wiederholte Ausfiihrungen mit 
den gleichen Eingangswerten genau die gleichen Ergebnisse 
unabhangig von Umgebungsbedingungen erzeugen mussen. 

Fig. 2 zeigt eine etwas detailliertere Ansicht der erfin- 
dungsgemaBen Vorrichtung 10 gemafl einem bevorzugten Ausfiih- 
rungsbeispiel der vorliegenden Erfindung. Die elektronische 



Schaltung 16 zum Ausfiihren eines Algorithmus ist dabei in 
zwei Teilschaltungen 16a und 16b unterteilt f wobei die Teil- 
schaltung 16a einen Krypto-Algorithmus ausfiihren kann f wah- 
rend die Teilschaltung 16b einen Test-Algorithmus ausfiihren 
kann. 

Die Einrichtung 18 zum Erfassen von Betriebsdaten ist eben- 
falls zweigeteilt und umfaflt eine Einrichtung zur Zeitmes- 
sung 18a und eine weitere Einrichtung zur Leistungsmessung 
18b. 

Die Zeitmessung durch die Einrichtung 18 zum Erfassen von 
Betriebsdaten sollte mittels eines internen Taktchips durch- 
gefuhrt werden, da ein zugefuhrter Takt zu stark variieren 
kann. Die Zeitsteuerung sollte so genau als moglich sein, da 
wiederholte Ausfiihrungen die gleichen Ergebnisse erzeugen 
mussen. Zeitmessungen konnen auf der Basis des Takts des 
Chips durchgefiihrt werden, wodurch jedoch sicherheitsre- 
levante Kompromisse eingegangen werden mussen, da dann die 
tatsachliche Geschwindigkeit der elektronischen Schaltung 16 
relevant ist, sondern nur die Taktzyklen pro Befehl ent- 
scheidend sind. 

Dadurch, daJ3 Betriebsdaten der Einrichtung 16 verwendet 
werden, wird der Algorithmus, der durch die Einrichtung 16 
ausgefuhrt wird, Hardware-abhangig gemacht. Gleichzeitig 
mussen diese MeBwerte jedoch zuverlassig reproduzierbar 
sein, derart, daB beim Uberprufen der Authentizitat aufgrund 
von Parameterschwankungen keine falschen Ergebnisse auftre- 
ten. Andererseits sollten die Anf orderungen an die Betriebs- 
daten, d. h. die Herstellungstoleranzen zum Herstellen einer 
zu testenden Vorrichtung und einer Priif vorrichtung, so eng 
als moglich gewahlt werden, urn eine hohe Sicherheit zu er- 
reichen. 



Beziiglich der Zeitmessung ist die Einrichtung 18a bevor- 
zugterweise angeordnet, um absolute Zeiten mittels eines 



unabhangigen Taktchips, der in der Einrichtung 18a inte- 
griert ist, zu messen. Damit wird eine hohere Sicherheit 
erreicht, jedoch auch eine Abhangigkeit von auBeren Takt- 
gebern, wodurch die Portierbarkeit von einem Gerat zu einem 
anderen verschlechtert wird. 

Bei der Einrichtung 18b zur Leistungsmessung entstehen durch 
die Hardwareabhangigkeit gewisse Probleme. Digitalisierf eh- 
ler des A/D-Wandlers , der in der Einrichtung 18b zur Lei- 
stungsmessung enthalten ist, konnen die Resultate unvorher- 
sagbar machen. Dieses Problem kann entweder dadurch gelost 
werden, dafl sehr hohe Abtastraten verwendet werden, und dafl 
groBzugige Rundungen durchgefuhrt werden, oder da/3 in der 
Einrichtung 18b zur Leistungsmessung aufwendige Rauschre- 
duktionsalgorithmen implementiert sind. Eine andere Moglich- 
keit, dieses Problem anzugehen, besteht in der Verwendung 
von Mustererkennungsalgorithmen, die bestimmte Klassifika- 
tionszahlen aus den auf gezeichneten Signalen, d. h. Zeit- 
oder Leistungsverbrauchswerten, liefern, die durch diesen 

diesem Fall besteht die Hardwareabhangigkeit der Vorrichtung 
10 darin, dafi nicht absolute Betriebsdaten verwendet werden, 
sondern bestimmte "Verlaufe", d. h. der Leistungsverbrauch 
uber der Zeit, oder bestimmte Berechnungszeiten einzelner 
Algorithmusstufen eingesetzt werden, urn den zusatzlichen 
Sicherheitsaspekt der Hardwareabhangigkeit zu erreichen. 

Bezviglich der Architektur der Verknlipfung des Algorithmus, 
der durch die elektronische Schaltung 16 ausgefuhrt wird, 
und der Betriebsdaten werden lediglich beispielhaft zwei 
Moglichkeiten erwahnt. Die eine Moglichkeit wird als Pruf- 
punktarchitektur bezeichnet. Eine externe Steuerung, die mit 
der Einrichtung 16 beispielsweise uber einen Hilfseingang 
gekoppelt ist, unterbricht die Ausfuhrung des Algorithmus 
durch die elektronische Schaltung 16 z. B. nach einer be- 
stimmten Anzahl von Taktzyklen oder Sekunden. Dann wird ein 
"Schnappschufl" des Ausf uhrungszustands der elektronischen 




Schaltung 16 genommen. Dieser SchnappschuB umfaflt beispiels- 
weise Daten beziiglich des Algorithmusf ortschritts , Register- 
zustande, den Leistungsverbrauch seit dem letzten Priifpunkt 
Oder den Zeitverbrauch seit dem letzten Prufpunkt. Diese 
Architektur macht es nicht erf order lich, den Algorithmus in 
Teile aufzuteilen. Wenn jedoch keine Taktzyklen fur die 
zeitmessung verwendet werden, ist diese Moglichkeit in der 
Realitat schwierig zu implementieren , da eine langsamere 
Ausfuhrung des Algorithmus aufgrund von SuBeren Bedingungen 
einen SchnappschuB vollstandig andern kann. Ein SchnappschuB 
kann ferner nicht gerundet werden, wie es bereits angespro- 
chen wurde. In den meisten Fallen werden ferner zu viele 
Daten gesammelt, daher mussen Daten kombiniert werden. Ein 
Kombinationsalgorithmus hangt von den wahrend des Schnapp- 
schusses aufgezeichneten Daten ab und kann von einer einfa- 
chen XOR-Verknupfung bis zu komplexen Priif summenalgorithmen, 
wie z. B. "Message-Digest-Algorithmen" reichen. 

Die zweite Moglichkeit, die als die "Anf orderungsarchitek- 
tur" bezeichnet wird, wird daher bevorzugt. Dieselbe ist in 
Fig. 3 schematisch dargestellt. Fig. 3 zeigt die Verschach- 
telung eines Krypto-Algorithmus 16a mit einem Testalgorith- 
mus 16b. Der Krypto-Algorithmus 16a, der beispielsweise ein 
DES-Algorithmus sein kann, der in n Stufen aufgeteilt ist, 
erhalt in Stufe 1 die Eingangsdaten 14. Ein Test-Algorithmus 
16b, auf den noch eingegangen wird, ist ferner vorzugsweise 
ebenfalls in n Stufen aufgebaut und enthalt in seiner Stufe 
1 ebenfalls die Eingangsdaten 14. 

Nachdem der Krypto-Algorithmus 16a die erste Stufe ausge- 
rechnet hat, liefert er ein bestimmtes Zwischenergebnis . Die 
erste Stufe des Test-Algorithmus 16b liefert nicht die Er- 
gebnisse des Test-Algorithmus, die uninteressant sind, 
sondern die Betriebsdaten desselben als Eingangssignal in 
die zweite Stufe des Krypto-Algorithmus 16a, wie es durch 
einen Pfeil 20 dargestellt ist. Dieses Verfahren wiederholt 
sich fur jede der n Stufen, derart, daB jede Stufe des Kryp- 
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to-Algorithmus 16a als Eingangssignal sowohl das Zwischener- 
gebnis der letzten Stufe des Krypto-Algorithmus als auch die 
Betriebsdaten des Test-Algorithmus der letzten Stufe erhalt. 
Diese Architektur heifit deswegen Anf orderungsarchitektur r da 
entweder der Krypto-Algorithmus selbst oder eine Steuerung 
den Test-Algorithmus auffordert, Messungen von Betriebsdaten 
durchzufuhren und die Betriebsdaten dann zum Krypto-Algo- 
rithmus zu ubermitteln. 

Obwohl bisher davon gesprochen wurde, daJ3, wenn sowohl der 
Krypto-Algorithmus als auch der Test-Algorithmus durch die 
elektronische Schaltung 16 ausgefuhrt werden f die Ergebnisse 
des Test-Algorithmus nicht beriicksichtigt werden, und nur 
die Betriebsdaten der elektronischen Schaltung , die den 
Test-Algorithmus ausfuhrt, bei der Erzeugung der Ausgangs- 
daten 12 beriicksichtigt werden, konnen selbstverstandlich 
auch die Ergebnisdaten des Test-Algorithmus in den Krypto- 
Algorithmus miteinbezogen werden. Dadurch f da/3 die Ergebnis- 
daten des Test-Algorithmus jedoch in der Vorrichtung selbst 

es einem Falscher wesentlich schwerer gemacht, auf den 
Test-Algorithmus zu schlieBen >f urn dessen Betriebsverhalten 
zu simulieren, um die Betriebsdaten zu gewinnen, da er im 
fur ihn gunstigsten Fall lediglich die Eingangsdaten 14 in 
denselben und die Betriebsdaten kennt r jedoch nicht die 
Ausgangsdaten. Es ist ihm daher nahezu unmoglich, die Funk- 
tionalitat des Test-Algorithmus nachzubilden r um auf die 
Betriebsdaten schlieflen zu konnen. 

Prinzipiell ware es auch moglich, die Betriebsdaten mit 
irgend einem anderen Algorithmus zu simulieren, der ahnliche 
Betriebsverhaltnisse aufweist. Wenn jedoch ein Test-Algo- 
rithmus mit ausreichender Komplexitat verwendet wird, wie z. 
B. ein Algorithmus zur Berechnung von Fraktalen, so ist es 
in der Tat nahezu unmoglich, das Betriebsverhalten des 
Test-Algorithmus ohne Kenntnis der Ergebnisdaten nachzubil- 
den. Selbst wenn die Funktionalitat des Test-Algorithmus mit 
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sehr groBem Aufwand aus dem Layout der integrierten Schal- 
tungen f die denselben ausfiihrt, gewonnen werden sollte, so 
besteht der Sicherheitsaspekt der vorliegenden Erfindung 
darin, dafl die Funktionalitat an sich uberhaupt nicht s 
nutzt, sondern daJ3 neben der Funktionalitat auch das Be- 
triebsverhalten der elektronischen Schaltung 16 nachgebildet 
werden miiflte. Auflerdem weifl ein Falscher a priori nicht, ob 
nun die Betriebsdaten des Test-Algorithmus in den Krypto-Al- 
gorithmus eingespeist werden oder nicht r bzw. welche Kombi- 
nationen oder Verkniipf ungen derselben vorliegen. So ware es 
selbstverstandlich moglich, nur bei ein paar Stufen die Er- 
gebnisdaten des Test-Algorithmus zu beriicksichtigen, und bei 
den anderen Stufen lediglich die Betriebsdaten in die Durch- 
flihrung des Krypto-Algorithmus miteinzubeziehen . 

Fur die vorliegende Erfindung ist es daher nicht unbedingt 
notwendig, das Betriebsverhalten des kryptographischen Al- 
gorithmus oder Krypto-Algorithmus zu messen. Wie es aus Fig. 
3 ersichtlich ist und bereits hinreichend beschrieben worden 
ist r kann ein Test-Algorithmus durch die elektronische 
Schaltung 16 ausgefuhrt werden , der vorzugsweise ein komple- 
xer und schwieriger Algorithmus mit nur schwer vorhersag- 
barem oder "pseudochaotischem" Verhalten ist. Wenn nun im 
einfachsten Fall Eingangssignale verschiedener Lange ver- 
schiedene Betriebsdaten erzeugen f und wenn der Algorithmus 
an sich geheimgehalten wird, so ist bereits ein guter Schutz 
erreicht, da ein Falscher , der die Funktionalitat des Algo- 
rithmus nachbilden mochte, keine authentische Karte erzeugen 
kann r da ja nicht die Ergebnisdaten des Test-Algorithmus die 
Ausgangsdaten bilden, sondern im einfachsten Fall die Be- 
triebsdaten. Zur Verbesserung der Version mit Test-Algorith- 
mus allein konnen selbstverstandlich bei der Erzeugung der 
Ausgangsdaten nicht nur ausschliefilich die Betriebsdaten 
verwendet werden, sondern auch die Ergebnisdaten mit den Be- 
triebsdaten auf irgendeine Art und Weise verkniipf t werden. 
Den besten Schutz erreicht man jedoch, wenn der Test-Algo- 
rithmus mit dem Krypto-Algorithmus beispielsweise auf die in 



Fig. 3 gezeigte Art verknlipft wird. 



Der Test-Algorithmus sollte spezielle Merkmale der elektro- 
nischen Schaltung 16 benutzen, wodurch die Schwierigkeit fur 
Angriffe weiter erhoht wird. Ferner sollte dieser Algorith- 
mus kein einf aches Lauf zeitverhalten zeigen, das darin be- 
stehen konnte, da/3 hSherwertige Eingangssignale in langsame- 
ren Berechnungen resultieren. Ein solches Verhalten wiirde 
das Betriebsverhalten der elektronischen Schaltung 16, die 
den Algorithmus ausfuhrt, in gewisser Weise wieder vorher- 
sagbar machen. Daher kann das Eingangssignal beispielsweise 
mittels einer Serie von XOR-Operationen randomisiert werden, 
Oder dasselbe kann durch eine Funktion mit "pseudo-chaoti- 
schem" Verhalten geschickt werden, derart, daB das Ausgangs- 
signal der Funktion zwar definiert mit dem Eingangssignal 
zusammenhangt, daB dieser Zusammenhang jedoch auflerordent- 
lich kompliziert ist und allein durch Betrachten kein 
funktionsmafiiger Zusammenhang zu sehen ist. In diesem Fall 
besteht der Test-Algorithmus selbst aus zwei Teilen, und 
zwar* ws^eM'em^-Tei^^T^d'&Bp id'a>s< **Ei&n^g(a'n^ 

zumindest sehr unvorhersagbar macht und aus einem zweiten 
Teil, der der eigentliche Test-Algorithmus ist, um bei- 
spielsweise den zeitablauf oder den Leistungsverbrauch der 
integrierten Schaltung 16 bestimmen zu konnen. 

Fig. 4 zeigt ein Flufldiagramm fur ein Verfahren zum Uber- 
priifen der Authentizitat einer Vorrichtung, wie es bei- 
spielsweise ein elektronisches Turschlofl ausfuhren konnte, 
um nur einen Inhaber einer authentischen "SchlUsselkarte" 
durch die Tlire passieren zu lassen. Ein solches elektro- 
nisches Turschlo/3 umfaflt im allgemeinen Fall eine Mikro- 
steuerung und ein Karten-Lese/Schreib-GerSt , in das eine 
Karte mit der erf indungsgemafien Vorrichtung eingefuhrt 
werden kann, sowie ein f estinstalliertes Karten-Le- 
se/Schreib-Gerat, in dem eine Referenzkarte, die ebenfalls 
die erfindungsgemaBe Vorrichtung aufweist, fest eingebaut 
und von auBen unzugMnglich angeordnet ist. Die Referenz- 
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oder Prufvorrichtung entspricht der zu testenden Vorrichtung 
dahingehend, dafl beide beispielsweise aus einer gleichen 
Produktcharge stammen, um sich hardwaremafiig zu gleichen, um 
ein moglichst ahnliches Betriebsverhalten zu haben. 

Mochte nun ein Karteninhaber in eine Tur eintreten, die 
durch ein derartiges elektronisches Schlusselsystem versehen 
ist, so wird er seine Karte, auf der die erf indungsgemafie 
Vorrichtung angebracht ist, in das Kartenlesegerat ein- 
f iihren. 

Das Verfahren zum tiberprufen der Authentizitat der einge- 
fuhrten, d. h. zu testenden Vorrichtung ist in Fig. 4 dar- 
gestellt. Zunachst wahlt die Mikrosteuerung beliebige zu- 
fallige Eingangsdaten (Block 40). In einem nachsten Schritt 
werden diese Eingangsdaten sowohl in die zu testende Vor- 
richtung als auch in die Prufvorrichtung eingespeist (Block 
42). Sowohl die von dem Benutzer beziiglich ihrer Authenti- 
zitat zu uberprufende Vorrichtung, d. h. die zu testende 
Vorrichtung, als auch die in dem Turschlofi vorzugsweise fest 
eingebaute Prufvorrichtung fuhren nun parallel zueinander 
die gleichen Schritte durch und erzeugen Ausgangsdaten, 
wobei die Ausgangsdaten der Prufvorrichtung von den Be- 
triebsdaten der elektronischen Schaltung 16 der prufvorrich- 
tung abhangen, und wobei die Ausgangsdaten der zu testenden 
Vorrichtung von den Betriebsdaten der elektronischen Schal- 
tung 16 der zu testenden Vorrichtung abhangen. 

In einem Block 44 werden die Ausgangsdaten der beiden Vor- 
richtungen verglichen. Stimmen dieselben uberein, so wird 
die Authentizitat der zu testenden Vorrichtung bejaht (Block 
46). Stimmen die Ausgangsdaten nicht uberein, so wird die 
Authentizitat der zu testenden Vorrichtung verneint (Block 
48), und das TurschloB wird nicht geoffnet. In diesem Fall 
werden sowohl die zu testende Vorrichtung als auch die Pruf- 
vorrichtung von ein und derselben Mikrosteuerung "bedient" . 
Dies bedeutet, dafl beispielsweise ein externer Takt zur Mes- 



sung des Zeitverhaltens , der mit der Einrichtung 18 zum Er- 
fassen der Betriebsdaten gekoppelt ist, fur beide Vorrich- 
tungen identisch sind. In diesem Fall konnen die Betriebs- 
daten aufierordentlich genau ermittelt werden, da Taktschwan- 
kungen oder ahnliches beide vorrichtungen gleichermafien be- 
treffen und somit nicht zu einer Divergenz der beiden Vor- 
richtungen f uhren. 

Dieses verfahren, das darin besteht, daB einer vorrichtung 
ein Eingangssignal gegeben wird, derart, dafl dieselbe ein 
Ausgangssignal erzeugt, wobei das Ausgangssignal in Ab- 
hangigkeit des Eingangssignals beurteilt wird, wird auch als 
"Challenge-Response "-Algorithmus bezeichnet. Vorzugsweise 
wird irgendein zufalliges Eingangssignal der Vorrichtung 
zugefiihrt, welche dann mittels der elektronischen Schaltung 
16 ein Ergebnis berechnet und die gesammelten Betriebsdaten 
ausgibt, d. h. bei den Ausgangsdaten verarbeitet. Die Ve- 
rifizierung findet durch Vergleich mit einer Referenz- oder 
Priif vorrichtung statt. Fur einen Angreifer ware es prinzi- 

pg^i?3j»- **"^ ^s^Saai@bi@su«'«' ^ S3 fc »»J«>L ... 

testenden Vorrichtung und der Mikrosteuerung innerhalb des 
Kartenlesegerats, das ja per Definition nach aufien zugang- 
lich sein mufi, abzuhoren. Da jedoch bei dem bevorzugten Aus- 
fuhrungsbeispiel der vorliegenden Erfindung, das in Fig. 3 
dargestellt ist, die Betriebsdaten lediglich innerhalb der 
erfindungsgemafien Vorrichtung verarbeitet werden und nicht 
nach auflen Ubermittelt werden, und da ferner die Ergebnis- 
daten des Test-Algorithmus ebenfalls innerhalb der Vor- 
richtung verbleiben und nicht nach auflen Ubermittelt werden, 
und sogar uberhaupt nicht weiter berucksichtigt werden, wird 
einem Angreifer auf die erf indungsgemaBe Vorrichtung auch 
ein Abhoren nicht besonders viel weiterhelf en. Die erfin- 
dungsgemafie Vorrichtung umfaflt daher drei Geheimaspekte, die 
zunachst ein herkommliches geheimes Passwort fur den 
Krypto-Algorithmus, weiterhin den geheimen Test-Algorithmus 
und schlieBlich den konkreten Hardware-Entwurf der elektro- 
nischen Schaltung 16 umfassen. 




Das in Fig. 3 gezeigte Konzept des Einspeisens der Betriebs- 
daten in entsprechende folgende Stufen eines Krypto-Algo- 
rithmus, der bei dem bevorzugten Ausf uhrungsbeispiel der 
DES-Algorithmus ist f fuhrt zu dem sicherheitsmaBig bevorzug- 
ten Verwenden von EinbahnstraBen-Funktionen. Dies bedeutet, 
dafi von bestimmten Eingangsdaten lediglich Ausgangsdaten 
berechnet werden konnen, daB jedoch nicht von den Ausgangs- 
daten funktionsmaBig auf die Eingangsdaten zuriickgerechnet 
werden kann, da die Verwendung der Betriebsdaten eine chro- 
nologische Reihenfolge der Berechnung festlegt. Bei der in 
Fig. 4 gezeigten uberprufung der Authentizitat einer zu te- 
stenden Vorrichtung ist eine Umkehrung der Funktionalitat 
auch gar nicht erf orderlich, da sowohl die zu testende Vor- 
richtung als auch die Pruf vorrichtung parallel eine Einbahn- 
straflen-Funktion durchfuhren und niemals eine umgekehrte Be- 
rechnungsreihenf olge einsetzen miissen. 

Wenn fiir die elektronische Schaltung 16 spezielle Prozes- 
soren eingesetzt werden, die fur bestimmte Operationen 
optimiert sind, derart, dafl ein Standardchip oder ein Com- 
puter nicht in der Lage ist r das Zeitverhalten bestimmter 
Prozessoren zu simulieren r kann die Sicherheit weiter ge- 
steigert werden. 

Eine weitere Verbesserung besteht darin, daB der Test-Algo- 
rithmus, dessen Ergebnisse bei dem bevorzugten Ausfuhrungs- 
beispiel r das in Fig. 3 gezeigt ist, nicht verwendet werden, 
und der lediglich zur Erzeugung der Betriebsdaten vorhanden 
ist f von Zeit zu Zeit ausgetauscht werden kann. Ein solcher 
Austausch des Test-Algorithmus ist flexibel moglich, es muB 
lediglich darauf geachtet werden, daB die zu testende Vor- 
richtung und die Pruf vorrichtung denselben Test-Algorithmus 
haben, um bei authentischer Karte gleiche Betriebsdaten zu 
haben. 



Die vorliegende Erfindung kann auf nahezu jeden kryptogra- 
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phischen Algorithmus, d. h. Krypto-Algorithmus , angewendet 
werden. Ein Vorteil der vorliegenden Erfindung besteht zu- 
sStzlich darin, dafi die vorliegende Erfindung in bestehende 
Sicherheitssysteme integriert werden kann. 

Fig. 5 zeigt eine weitere Anwendungsmoglichkeit der erfin- 
dungsgemafien Vorrichtung am Beispiel des verschlusselten 
Ubertragens von Inf ormationen von einem Ort zu einem anderen 
Ort, wie es beispielsweise beim "Fernsehen gegen Bezahlung" 
oder "Pay— TV" zu finden ist. Zunachst miissen die zu ver- 
schliisselnden inf ormationen in einem Sender verschliisselt 
werden. Dazu umfafit der Sender eine Smart Card, die eine er- 
findungsgemafie Vorrichtung aufweist. Zunachst werden vom 
Sender zufallige Eingangsdaten als Passwort-Zeichenkette 
ausgewahlt (Block 50). In einem Block 52 werden die Ein- 
gangsdaten 14 in die Sender-Smart Card eingespeist, die in 
einem Schritt 54 Ausgangsdaten 12 erzeugt. Die zu verschlus- 
selnden Inf ormationen werden nun mit den von der Sender- 
Smart Card erzeugten Ausgangsdaten 12 als Schllissel ver- 

werden nun zusammen mit den im Block 50 ausgewahlten Aus- 
gangsdaten von dem einen Ort zu dem anderen Ort, d. h. von 
dem Sender zu dem Empf anger, ubertragen (Block 58). 

Es sei darauf hingewiesen, dafi zum einen nun die Inf or- 
mationen verschliisselt sind und daher nur von dem ent- 
schlusselt werden, der eine entsprechende Autorisierung 
beispielsweise in Form einer Empf anger-Smart Card erworben 
hat. Zum anderen wird der Schllissel zum Verschlusseln der 
Inf ormationen nicht explizit ubertragen, sondern lediglich 
die Eingangsdaten in die Sender-Smart Card. Ein Nutzer, der 
nicht im Besitz einer autorisierten Empf anger-Smart Card 
ist, die die gleichen Betriebsdaten wie die Sender-Smart 
Card aufweist, wird nun nicht in der Lage sein, aus den 
Eingangsdaten 14 die korrekten Ausgangsdaten 12 zu erzeugen, 
um die verschlusselten Inf ormationen wieder zu entschlUs- 
seln . 




Zunachst besteht die Aufgabe im Empf anger darin, die Ein- 
gangsdaten aus der Ubertragung, die sowohl die verschliis- 
selten Inf ormationen als auch die Eingangsdaten aufweist, zu 
extrahieren (Block 60). Die in dem Block 60 extrahierten 
Eingangsdaten werden nun in die Empf anger-Smart Card ein- 
gespeist (Block 62 ), die im Falle einer authentischen 
Empf anger-Smart Card das gleiche Betriebsverhalten wie die 
Sender-Smart Card aufweist, und damit aus den Eingangsdaten 
die gleichen Ausgangsdaten erzeugt (Block 64). In einem 
Block 66 werden schliefllich die verschliisselten Informa- 
tionen unter Verwendung der Ausgangsdaten der Empfanger- 
Smart Card entschllisselt . 

1st die Empf anger-Smart Card eine gefalschte Karte, die 
nicht dasselbe Betriebsverhalten wie die Sender-Smart Card 
aufweist, so wird dies bei dem in Fig. 5 gezeigten Verfahren 
nicht sofort erkannt, da keine Uberprufung der Authenti- 
zitat, wie bei Fig. 4, stattfindet. Die Ausgangsdaten, die 
als Schlussel zum Entschlusseln benotigt werden, werden je- 
doch nicht den Ausgangsdaten, die im Block 54 zum Verschlus- 
seln verwendet wurde, entsprechen, weshalb keine korrekte 
Entschllisselung der verschliisselten Inf ormationen moglich 
ist. Dies bedeutet, dafl im einfachsten Fall eine gefalschte 
Smart Card im Empfanger nicht sofort beanstandet wird, son- 
dern dafl sie aufgrund anderer Betriebsdaten wie die Sender- 
Smart Card zwar Ausgangsdaten 12 liefert, dafl jedoch mit den 
gelieferten Ausgangsdaten keine korrekte Entschllisselung 
moglich ist, wodurch ein Faischer keinen Nutzen seiner ge- 
falschten Karte hat. 

Die vorliegende Erfindung umfaflt daher eine elektronische 
Schaltung, die vorzugsweise integriert ist, und eine Ein- 
richtung zum Uberwachen des Betriebs der elektronischen 
Schaltung durch Messen von Daten, wobei der Betrieb der 
elektronischen Schaltung das Ausfuhren eines Algorithmus 
umfaflt, der als Ergebnis einer vorzugsweise komplexen Be- 
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rechnung Ausgangsdaten liefert. Diese Ausgangsdaten werden 
jedoch durch die gemessenen Betriebsdaten beeinflui3t. Vor- 
zugsweise umfassen die gemessenen Daten Zeit- oder Lei- 
stungsmefldaten. Die erf indungsgemafie Vorrichtung kann be- 
liebig auf Karten, z. B. Smart Cards oder PC-Cards , elek- 
tronischen Schlusseln und dergleichen f untergebracht werden. 
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PATENTANSPRtiCHE 

1. Vorrichtung (10) zum Liefern von Ausgangsdaten (12) als 
Reaktion auf Eingangsdaten (14), urn abhangig von den 
Ausgangsdaten (12) die Authentizitat der Vorrichtung 
(10) zu bestimmen, mit folgenden Merkmalen: 

einer elektronischen Schaltung (16) zum Ausfuhren eines 
Algorithmus r der aus den Eingangsdaten (14) die Aus- 
gangsdaten (12) erzeugt; und 

einer Einrichtung (18) zum Erfassen von Betriebsdaten, 
die durch einen Betrieb der elektronischen Schaltung 
(16) beeinflufit werden, 

wobei die Einrichtung (18) zum Erfassen mit der elek- 
tronischen Schaltung (16) derart gekoppelt 1st, dafi die 
Betriebsdaten der elektronischen Schaltung durch den 
Algorithmus, der durch die elektronische Schaltung (16) 
ausgefiihrt wird, verwendet werden, urn die Ausgangsdaten 
(12) zu erzeugen. 

2. Vorrichtung (10) nach Anspruch 1, bei der die Betriebs- 
daten aus der Gruppe ausgewahlt sind, die Zeitdaten und 
Leistungsdaten umfaBt. 

3. Vorrichtung (10) nach Anspruch 1 oder 2, bei der die 
elektronische Schaltung (16) und die Einrichtung (18) 
zum Erfassen als eine Einheit integriert sind. 

4. Vorrichtung (10) nach einem der vorhergehenden Ansprli- 
che, die in einer Smart Card oder einer PC-Card enthal- 
ten ist. 

5. Vorrichtung (10) nach einem der vorhergehenden Ansprii- 
che, bei der die elektronische Schaltung (16) angeordnet 
ist, um einen Krypto-Algorithmus auszuflihren. 
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Vorrichtung (10) nach einem der Anspruche 1 bis 4, bei 
der die elektronische Schaltung (16) angeordnet ist r urn 
einen Prlif summen-Algorithmus auszufuhren. 

Vorrichtung (10) nach Anspruch 5, bei der der Krypto- 
Algorithmus ein mehrstufiger Algorithmus ist, wobei die 
Betriebsdaten einer Algorithmus-Stuf e als Eingangsdaten 
fur die darauf f olgende Algorithmus-Stuf e verwendet wer- 
den • 

Vorrichtung (10) nach einem der Anspruche 1 bis 6, bei 
der die elektronische Schaltung (16) angeordnet ist f urn 
nach einer vorbestimmten Ausf uhrungszeit wahrend der 
Ausfuhrung des Algorithmus den Betrieb anzuhalten, und 
bei der die Einrichtung (18) zum Erfassen angeordnet 
ist f urn Betriebsdaten zu der vorbestimmten Ausf uhrungs- 
zeit in den Algorithmus einzuspeisen. 

, ^V0o»jS(d9©h^u»nig^ 4~L0*)- ,na@}hi^erSn,Q^ 
der der Algorithmus derart gestaltet ist, dafl er die 
Eingangsdaten (14) zunachst randomisiert , wodurch die 
Abhangigkeit der Betriebsdaten von den Eingangsdaten 
pseudozuf allig ist. 

Vorrichtung (10) nach Anspruch 9, bei der die Ausgangs- 
daten, die durch den Algorithmus erzeugt werden, ledig- 
lich die Betriebsdaten sind. 

Vorrichtung (10) nach einem der Anspruche 1 bis 4, bei 
der die elektronische Schaltung (16) zwei Teilschaltun- 
gen (16a, 16b) aufweist, die je einen Teil-Algorithmus 
ausfuhren, wobei der erste Teil-Algorithmus ein Test- 
Algorithmus ist r dessen Betriebsdaten durch die Einrich- 
tung (18) zum Erfassen erfafit werden f und wobei der 
zweite Teil-Algorithmus ein Krypto-Algorithmus oder ein 
Priif summen-Algorithmus ist, wobei die Betriebsdaten des 



- 23 -? 



: : 



• • • • 
• • • • 



Test-Algorithmus in dem Krypto-Algorithmus verarbeitet 
werden. 

12. Vorrichtung (10) nach Anspruch 11, bei der die zweite 
Teilschaltung (16a) angeordnet ist, urn den DES-Algorith- 
mus auszufiihren, der n Stufen aufweist, und bei der die 
erste Teilschaltung (16b) angeordnet ist, urn eineh 
Test-Algorithmus auszufiihren, der ebenfalls n Stufen 
aufweist, wobei die Eingangsdaten sowohl in die erste 
Stufe des DES-Algorithmus als auch in die erste Stufe 
des Test-Algorithmus einspeisbar sind, und wobei Daten, 
die in eine weitere Stufe des DES-Algorithmus einspeis- 
bar sind, Ergebnisdaten der ersten Stufe des DES-Algo- 
rithmus und Betriebsdaten der ersten Stufe des Test-Al- 
gorithmus sind, wahrend ein Ergebnis einer Stufe des 
Test-Algorithmus verworfen wird. 

13. Vorrichtung (10) nach einem der vorhergehenden Ansprii- 
che, bei der die Einrichtung zum Erfassen von Betriebs- 
daten eine ZeitmeBeinrichtung (18a) und eine Leistungs- 
meBeinrichtung (18b) aufweist, um die Zeit zu messen, 
die die elektronische Schaltung (16) zum AusfUhren einer 
bestimmten Aufgabe benotigt, bzw. um die Leistung zu 
messen, die beim AusfUhren der bestimmten Aufgabe ver- 
braucht wird. 

14. Vorrichtung (10) nach Anspruch 13, bei der die Lei- 
stungsmeBeinrichtung (18b) einen Widerstand, einen Kon- 
densator und einen A/D-Wandler zum Messen der verbrauch- 
ten Leistung aufweist. 

15. Vorrichtung (10) nach Anspruch 13 oder 14, bei der die 
ZeitmeBeinrichtung einen internen Taktgenerator auf- 
weist. 



16. Vorrichtung (10) nach einem der vorhergehenden AnsprU- 
che, bei der die Einrichtung (18) zum Erfassen der Be- 
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triebsdaten einen Mustererkennungs-Algorithmus aufweist, 
um aus Leistungs- oder Zeitparametern der elektronischen 
Schaltung (16) die Betriebsdaten zu erzeugen. 

Verfahren zum Uberprlifen der Authentizitat einer zu te- 
stenden Vorrichtung (10) gegenuber einer Prlif vorrichtung 
(10) wobei die zu testende Vorrichtung (10) und die 
Prlif vorrichtung (10) jeweils eine elektronische Schal- 
tung (16) zum Ausflihren eines Algorithmus , der aus Ein- 
gangsdaten (14) Ausgangsdaten (12) erzeugt, und eine 
Einrichtung (18) zum Erfassen von Betriebsdaten , die 
durch einen Betrieb der elektronischen Schaltung (16) 
beeinfluBt werden, aufweist, wobei die Einrichtung (18) 
zum Erfassen der Betriebsdaten mit der elektronischen 
Schaltung (16) derart gekoppelt ist, daB die Betriebs- 
daten der elektronischen Schaltung durch den Algorithmus 
verwendet werden f um die Ausgangsdaten zu erzeugen, wo- 
bei das Verfahren folgende Schritte aufweist: 

Einspeisen (42) der Eingangsdaten in die zu testende 
Vorrichtung ( 10 ) ; 

Einspeisen (42) der Eingangsdaten in die Prlif vorrichtung 
(10); 

Vergleichen (44) der Ausgangsdaten der zu testenden Vor- 
richtung mit den Ausgangsdaten der Prlif vorrichtung; und 

Bejahen (46) der Authentizitat der zu testenden Vorrich- 
tungen gegemiber der Prlif vorrichtung, wenn die Ausgangs- 
daten libereinstimmen, derart, dafi eine Authentizitat 
lediglich bejaht wird, wenn die Betriebsdaten der zu 
testenden Vorrichtung und der Prlif vorrichtung entspre- 
chend sind. 
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18. Verfahren zum verschlusselten ubertragen von Informa- 
tionen von einem ersten zu einem zweiten Ort r mit fol- 
genden Merkmalen: 

Erzeugen (50) eines Zuf allsworts ; 

Einspeisen (52) des Zuf allsworts in eine erste Vorrich- 
tung (10) nach einem der Anspriiche 1 bis 16, die an dem 
ersten Ort angeordnet ist; 

Erzeugen (54) der Ausgangsdaten, die von den Betriebs- 
daten der ersten Vorrichtung (10) abhangen; 

Verschlusseln (56) der Inf ormationen mit den erzeugten 
Ausgangsdaten als Schlussel; 

Ubertragen (58) der verschlusselten Inf ormationen und 
des Zuf allsworts von dem ersten Ort zu dem zweiten Ort; 

Einspeisen (62) des Zuf allsworts in eine zweite Vorrich- 
tung (10) nach einem der Anspriiche 1 bis 16; 

Erzeugen (64) von Ausgangsdaten durch die zweite Vor- 
richtung, die an dem zweiten Ort positioniert ; 

Entschlusseln ( 66 ) der verschlusselten Inf ormationen 
unter Verwendung der Ausgangsdaten der zweiten Vorrich- 
tung (10) als Schlussel f 

wobei die entschliisselten Inf ormationen dann den ur- 
spriinglichen Inf ormationen vor dem Verschlusseln ent- 
sprechen, wenn die Betriebsdaten der ersten Vorrichtung 
(10) an dem ersten Ort den Betriebsdaten der zweiten 
Vorrichtung (10) an dem zweiten Ort entsprechen. 
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VORRICHTUNG ZUM LIEFERN VON AUSGANGSDATEN ALS REAKTION AUF 
EINGANGSDATEN UND VERFAHREN ZUM UBERPRUFEN DER AUTHENTIZITAT 
UND VERFAHREN ZUM VERSCHLUSSELTEN UBERTRAGEN VON 

INFORMATIONEN 




zusammenf assuna 

Eine Vorrichtung zura Liefern von Ausgangsdaten als Reaktion 
auf Eingangsdaten, um abhangig von den Ausgangsdaten die 
Authentizitat der Vorrichtung zu bestimmen, umfaflt eine 
elektronische Schaltung zum Ausfiihren eines Algorithmus , der 
aus den Eingangsdaten die Ausgangsdaten erzeugt, und eine 
Einrichtung zum Erfassen von Betriebsdaten, die durch einen 
Betrieb der elektronischen Schaltung beeinflufit werden. Die 
Einrichtung zum Erfassen der Betriebsdaten ist mit der elek- 
tronischen Schaltung derart gekoppelt, dafl die Betriebsdaten 
der elektronischen Schaltung durch den Algorithmus verwendet 
werden, um die Ausgangsdaten zu erzeugen. Die Sicherheit der 
erfindungsgemaBen Vorrichtung wird dadurch erhoht, dai3 ein 
potentieller Falscher nicht nur die Funktionalitat der Vor- 
richtung, sondern auch Hardware-Aspekte der Vorrichtung, wie 
z. B. den Leistungsverbrauch oder das Zeitverhalten, nach- 
bilden muB, um eine authentische Karte zu simulieren. 
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